早前报道了一个针对SIM卡漏洞而生的Simjacker黑客攻击,想着已经够黑人了吧。现在居然还再挖出一个名为WIBattack漏洞,是利用WIB(Wireless Internet Browser)应用来通过SIM卡控制手机进行某些活动。就如Simjacker一样,WIBattack也是会利用包括特定内容SMS来触发攻击,在成功控制手机后,就可以便用目标手机来发送短信、拨打电话、导向至指定网页、显示文本和获得位置信息。
发现这攻击漏洞的Ginno Security Lab表示,他们已经向GSM协会回应有关WIBattack的存在,不过却未知协会能够做些什么来修正事件。
然而对于这个WIBattack漏洞的影响范围,各家都有不同的说法。Ginno认为市面上有“上千万台”有使用WIB技术的手机都有风险;不过外媒ZDNet却引述SRLabs的测试报告发现,800张测试的SIM里就只有10.7%有安排WIB,而会受到Simjacker攻击的更只有3.5%。
说是影响范围未明,但两个针对SIM漏洞而来的漏洞连续被发现,业界也是时候好好正视这产品的安全性了吧。